Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    v1ct0r



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    давно не заглядывал.. а зря. тут такой цир нубы устроили. бугага. абхахочешься
     
    а что скажут наши анархисты и хаятели различных корпоративных правил и политик безопасности, если в случае простоя (или другой диверсии) предприятия по их вине, о чем будут красноречиво говорить множественные журналы и привлеченные для аудита другие IT-компании-безопасники, им начнут их же ноги им же врот по самые колени вставлять? Все так же будут вопить о каких-то там гражданских правах (забывая об обязанностях)? Админ-безопасник своими логами сможет подтвердить, что безопаснось вверенного ему сектора нарушена не была. А вот как наши юные дурачки начнут оправдываться? Или это как в анекдоте про охотника и медведя, кторый каждый раз ловил охотника и жарил его сутки, а секрет был прост - охотнику просто это нравилось и он нарывался
    бугагагага лол

    Всего записей: 211 | Зарегистр. 24-12-2005 | Отправлено: 15:18 13-11-2013
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Какой ноутбук, какие соцпомойки

    Тот, единственный, на котором вы фантазируете о сакральных знаниях тонких настроек этих ваших виндовсов. А потом настолько запутываетесь, что собственные фантазии нарекаете другим.
    А SEP при этом остается, как и ранее, (хотя, нужно признать софт уже не тот, что ранее, но это же не вина сумантеца, что мы живем во времена фантазеров-выскочек, правда? ) стандартом де факто в своей нише рынка и ваши откровенно детские максималистские настроения "гроссен-пуриц гуру виндонастройщика" остаются ничем не подкрепленными мечтами и не более. Увы.

    Всего записей: 4221 | Зарегистр. 08-06-2003 | Отправлено: 20:20 13-11-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые гуру! Кто о чём, а я вот всё про поиски способа удобно исключать файлы и папки, как было в каком-то древнем NAV (там, помнится, прямо в окне уведомления о найденной угрозе была команда: "Больше не уведомлять от том файле.")
     
    Пришла такая мысль, что, может, это можно как-то реализовать через интерфейс командной строки? Или сабж вообще с командной строкой не работает?
     
    Другой вариант: самому записать макрос на каком-нибудь AutoHotkey или AutoIt и т.п. с последовательностью нажатий. Но опять-таки для этого требуется, чтобы GUI сабжа поддерживал горячие клавиши или акселераторы для вызова диалогов и выполнения команд с клавиатуры. А я пока такой возможности не обнаружил, там всё больше мышкой надо орудовать либо жать клавишу [Tab] сикстильон раз, чтобы допрыгать до нужного меню Это действительно так или я упускаю из виду что-то совсем очевидное?
     
    Спасибо!
     
    Добавлено:
    Впрочем, эта часть задачи более или менее решается.  
    Главное окно вызывается командой "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SymCorpUI.exe", далее более или менее понятно. Если писать макрос, то задать там сикстильон нажатий клавиши {Tab} и для выбора нужной кнопки нажатий {Space}- не такая уж большая проблема (хотя почти полное отсутствие в графическом интерфейсе сабжа горячих клавиш и акселераторов всё равно поражает воображение).  
     
    А вот как из окна уведомления об угрозе вытащить для копирования в системный буфер обмена полное имя исключаемого файла - это действительно загадка  Там это имя даже не написано ни разу, а зачем-то разбито на две части: собственно имя файла колонке [Filename], а путь (без имени) - в колонке [Original Location]. Впрочем, команды "скопировать имя в буфер" или чего-нибудь в этом роде всё равно нет (хотя вроде бы напрашивается). То есть,  надо их оттуда каким-то экранным инструментом по одному извлекать в буфер и потом склеивать.
     
     

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:09 14-11-2013 | Исправлено: oshizelly, 16:13 14-11-2013
    spinout

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus
     
    М-да, как у вас всё запущено-то... Но за толику хорошего настроения - всё равно спасибо

    Всего записей: 412 | Зарегистр. 13-11-2004 | Отправлено: 13:02 19-11-2013
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spinout
    Всегда пожалуйста.
     
    oshizelly
    Они выпиливают этот функционал преднамеренно. На мирно работавшей 11.0.5002, после обновления, с недавнего времени (недели 3), такая же беда. На неуправляемых клиентах. На управляемых все нормально.
    Вернее на неуправляемых это проявляется в том, что кнопка добавления есть и она открывает диалог поиска и выбора файла, но после его выбора, в списке исключений он не появляется. Откат на бекап системы до обновления, вопрос решает для этих клиентов. Функционал опять появляется и все работает.

    Всего записей: 4221 | Зарегистр. 08-06-2003 | Отправлено: 13:47 19-11-2013
    Stils55

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!
    Такая проблема - Server 2008R2, после отключения света не запускается служба Symantec Endpoint Protection  Manager, ошибка :
     
    Имя сбойного приложения: ccSvcHst.exe, версия: 10.2.0.7, отметка времени: 0x4e794c48
    Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.17725, отметка времени 0x4ec49b8f
    Код исключения: 0xc0000005
    Смещение ошибки: 0x0002e3be
    Идентификатор сбойного процесса: 0x3850
    Время запуска сбойного приложения: 0x01cee5af3dcc22de
    Путь сбойного приложения: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin\ccSvcHst.exe
    Путь сбойного модуля: C:\Windows\SysWOW64\ntdll.dll
    Код отчета: d8e16a04-51a4-11e3-96fd-7845c4ef2c1f
     
    Так же вылетает и служба Symantec Endpoint Protection.
     
    Есть еще такие ошибки:
     
    Product: Java Auto Updater -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.
     
    На сервере поднята ISS, но почему то недоступна оснастка по работе с ней, не запускается.
     
    НЕ могу соответственно войти в консоль управления симантека, какие меры посоветуете?

    Всего записей: 69 | Зарегистр. 08-02-2012 | Отправлено: 14:43 20-11-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus 11:47 19-11-2013  
    Цитата:
    Они выпиливают этот функционал преднамеренно. На мирно работавшей 11.0.5002, после обновления, с недавнего времени (недели 3), такая же беда. На неуправляемых клиентах. На управляемых все нормально.

    Ну, да, и я о том же. Вопрос в другом: как с этим можно бороться, хотя бы частично?

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 01:53 21-11-2013
    1234566

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые пользователи sep!  
    Подскажите почему sep версии 12.1.4013.4013 ограничивает просмотр web страниц?
    Клиент установлен как "неуправляемый" с набором компонент:
    - Защита от вирусов и программ шпионов;
    - Первентивная защита;
    Брандмауер не устанавливался в процессе установки.
     
    Ограничение выглядит следующим образом:
    - Страница не загружается. Требуется нажать ctrl+f5 и возможно не один раз.
    - Если загружается с искажениями в фотографиях и отображением контента.  
    Что также требует нажать ctrl+f5 и возможно не один раз.
     
    При "Выключении функции SEP" в трее - Загрузка страниц происходит с первого раза и без указанных выше проблем.
     

    Всего записей: 82 | Зарегистр. 28-01-2006 | Отправлено: 18:58 22-11-2013
    mirba

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    всем привет, как убрать 64 битную версию пакета из состава, чтобы когда сервер качает обновления не скачивал обновления для 64 версии виндовс, так как у нас нет ни одного клиента под 64 винду??? заранее спасибо! попытался удалить а он мне пишет что не может удалить типа последний пакет!

    Всего записей: 39 | Зарегистр. 06-04-2011 | Отправлено: 11:51 26-11-2013
    mak200413

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет!
    Сеть AD на Win2k8 R2. WSUS стоит на сервере S1, SEPM стоит на сервере S2. На клиентах стоит Win7x64. На SEPM настроен контроль установки приложений. Раньше клиенты получали обновления винды с инет, т.е. WSUS не было, и SEPM пропускал установку обновлений. После установки WSUS и перевода компов на обновление с него, SEPM блокирует установку обновлений. Правила контроля приложений в SEPM до WSUS и после не менялись. В чем разница установки обновлений винды с инета и с WSUS, и как настроить в SEPM контроль установки приложений, чтобы он пропускал установку обновлений?

    Всего записей: 10 | Зарегистр. 27-04-2007 | Отправлено: 13:21 26-11-2013 | Исправлено: mak200413, 15:40 29-11-2013
    mixmix1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет.
    Установлен Symantec_Endpoint_Protection_12.1.4_Win64-bit_Client_RU на Win 7 - 64.
    При обновлении сегодня пишет "Обнаружена ошибка при загрузке файла 1385995893jtun_irev13120" и одно обновление не устанавливается. Чревато ли это чем-то? И как это лечится?
    Спасибо.
    ЗЫ. Извините за нубский вопрос.

    Всего записей: 52 | Зарегистр. 02-10-2005 | Отправлено: 22:47 02-12-2013 | Исправлено: mixmix1, 23:07 02-12-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Установлен неуправляемый клиент SEP под Windows 7.  
    Время от времени (иногда довольно часто) рядом с иконкой сабжа в системном трее появляется всплывающее уведомление, что детектирована и жёстко пресечена попытка доступа в сеть со стороны процесса SVHOST.exe.
     
    В логе появляется запись примерно такого типа:

    Код:
    27.11.2013 23:50:08    Blocked    3    Outgoing    UDP    teredo.ipv6.microsoft.com [94.245.121.253]    E4-48-C7-EE-36-14    3544    192.168.0.12    6C-88-14-DF-7C-44    63154    C:\Windows\System32\svchost.exe    SYSTEM    NT AUTHORITY    Default    1    27.11.2013 23:50:12    27.11.2013 23:50:12    Block IPv6 over IPv4 (Teredo) Remote UDP port 3544

    Но ведь SVCHOST.exe - это, если только я ничего не путаю, процесс ядра системы
     
    Что же я такого накрутил в настройках фаерволла? Или, может, у меня действительно вся система заражена? Но других признаков вроде бы не наблюдается, да и сам SEP на эту тему молчит.
     
    Подскажите, стоит ли на это обращать внимание и если да, то что с этим делать?
    Спасибо!

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:44 05-12-2013 | Исправлено: oshizelly, 16:47 05-12-2013
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly

    Цитата:
    Подскажите, стоит ли на это обращать внимание и если да, то что с этим делать?

    Отключить протокол IPv6, инструментами с этой страницы, предварительно её прочитав.

    Всего записей: 4221 | Зарегистр. 08-06-2003 | Отправлено: 17:20 05-12-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus 15:20 05-12-2013  
    Цитата:
     Отключить протокол IPv6, инструментами с этой страницы, предварительно её прочитав.

    Хм... Цитата со страницы на сайте Micrоsoft по вашей ссылке:

    Цитата:
    Отключать IPv6 не рекомендуется. Если это все же необходимо сделать...

    Или наплевать? Но ведь какие-то соображения у них были...
     
    Добавлено:
    Вот здесь дополнительные обоснования   MS, почему они настоятельно (!!) рекомендуют не отключать протокол IPv6. Для меня как дилетанта выглядит на первый взгляд убедительно...
     
    Собственно, вопрос был в том, почему SEP так странно реагирует на IPv6. Разве это нормально?

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 20:12 05-12-2013 | Исправлено: oshizelly, 20:31 05-12-2013
    dawwab



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Собственно, вопрос был в том, почему SEP так странно реагирует на IPv6. Разве это нормально?

    Вот если бы он не реагировал, это было странно... В  интерфейсе можно убрать галочку, так что в любой момент можно включить...

    Всего записей: 204 | Зарегистр. 06-02-2008 | Отправлено: 06:11 06-12-2013 | Исправлено: dawwab, 06:18 06-12-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dawwab 04:11 06-12-2013  
    Цитата:
    Вот если бы он не реагировал, это было странно...

    Почему странно Разве логично, что файервалл расценивает запрос или передачу данных по  
    стандартному протоколу Windows 7 в качестве потенциальной угрозы?
     

    Цитата:
    В  интерфейсе можно убрать галочку, так что в любой момент можно включить...

    Имеется в виду интерфейс файервола SEP? Та, которая вторая сверху в дефолтном списке?
    Это более или менее понятно. Вопрос в том, стоит ли это делать. Ведь если Symantec пытается отслеживать обращения по протоколу IPv6, значит это кому-нибудь нужно по мнению изготовителя с этим могут быть связан какие-то потенциальные угрозы

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 09:25 06-12-2013 | Исправлено: oshizelly, 09:26 06-12-2013
    dawwab



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ну он видит  это как слив инфы вот поэтому так и реагирует
    на сетевухе галку ставь выкл ip6
     
    oshizelly (09:25 06-12-2013)
    Цитата:
    IPv6, значит это кому-нибудь нужно по мнению изготовителя с этим могут быть связан какие-то потенциальные угрозы

    а что тут удивительного , тут всё также и тоже как в ip4. угроза постучится в ту дверцу где открыто
     
    Подскажите как правильно развернуть клиента на 8.1
    Служба уд. рег. вкл. uac выкл. запись под админ
    а вот с параметрами общего доступа путаница выходит
    то не может залогинится ошибка, а если и войдёт то устанока не проходит, ошибка
     
    Подскажите может кто встречал толковый мануал по развёртыванию

    Всего записей: 204 | Зарегистр. 06-02-2008 | Отправлено: 11:47 06-12-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dawwab 09:47 06-12-2013  
    Цитата:
    а что тут удивительного , тут всё также и тоже как в ip4. угроза постучится в ту дверцу где открыто

    Всё равно не понимаю логики, но очень хочется Тогда надо и протокол IPv4 тоже отключить? И для надёжности кабель сетевой из гнезда вытащить?
    Вот давайте езё раз:
    1. Microsoft уже много лет ставит IPv6 в качестве основного сетевого протокола, прияём настоятельно рекомендует его не отключать.
    2. Symantec, наверное, что-то где-то слышал о продукте Windows 7 и протоколе IP6v.  
    3. Несмотря на это, любая (??) передача данных по протоколу IP6v расценивается SEP как потенциальная угроза (слив информации).
    Мне только кажется, что здесь имеется противоречие
     
    Добавлено:

    Цитата:
    на сетевухе галку ставь выкл ip6

    А как же рекомендации MS?

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 12:03 06-12-2013
    dawwab



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А как же развернуть клиента на 8.1 через манагера, он вообще дружит с этой ос?

    Всего записей: 204 | Зарегистр. 06-02-2008 | Отправлено: 16:04 06-12-2013
    fedmun

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А как же развернуть клиента на 8.1 через манагера, он вообще дружит с этой ос?

    Если машины в домене - то вполне дружит.
    Только пришлось включить удаленный реестр на 8.1

    Всего записей: 1359 | Зарегистр. 13-06-2002 | Отправлено: 17:12 09-12-2013
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru